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(57) L'invention concerne un procede de gestion d'une 
transaction securisee a travers un reseau de communica- 
tion (I), par exemple de type Internet, dans lequel un client 
(C), lors de la commande d'un produit (L) sur un site mar- 
chand (SM), transmet (1) son numero d'identifiant vers le 
site marchand a travers le reseau de communication. Selon 
l'invention, le site marchand transmet (2) ensuite les refe- 
^ rences du produit, Tidentifiant du client et I'identifiant dudit 

<site marchand vers un serveur de gestion (SG). Puis le ser- 
veur de gestion (SG) contacte (3) le client (C) en envoyant 
i un message sur le telephone mobile (TM) dudit client afin 
d'obtenir (4) I'accord du client et une authentification dudit 
If) client. Enf in, le serveur de gestion (SG) confirme (7) I'accord 
O) du client au site marchand (SM) qui delivre (8) le produit 

commande (L) au client (C). 
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Procede et systeme de gestion d'une transaction securisee a 
5 travers un reseau de communication. 

L' invention concerne un procede de gestion d' une 
transaction securisee a travers un reseau de communication/ par 

10 exemple de type Internet, dans lequel un client, lors de la 
commande d' un produit sur un site marchand, transmet son numero 
d' identifiant, different du numero de carte de credit, vers le 
site marchand a travers le reseau de communication. Elle vise 
egalement un systeme de gestion de transaction mettant en oeuvre 

15 ledit procede. 

Le reseau de communication de type Internet est un reseau 
non securise dans lequel les informations transitant d' un point 
a un autre peuvent etre interceptees . Cet etat de fait est un 
obstacle a 1' evolution du commerce electronique. En effet, les 

20 acheteurs hesitent a donner leur numero de carte de credit a 
des sites marchands a travers 1' Internet. D'une autre part, les 
sites marchands et les banques font face a de nombreuses 
plaintes pour cartes de credits volees ou achat non confirme, 
l'acheteur refusant 1' achat en affirmant n' avoir pas confirme 

25 son achat. Ainsi les sites marchands ne font pas confiance aux 
acheteurs et tardent a livrer les produits aux acheteurs, et 
les banques conservent 1' argent des transactions le plus 
longtemps possible avant de crediter les sites marchands. 

On connait des systemes qui, pour ameliorer la .securite, 

30 se basent sur la telephonie mobile car celle-ci presente 
1'interet d'etre nominative. Ainsi il existe deja un systeme de 
transaction securisee base sur une infrastructure a cle 
publique mettant en oeuvre notamment l'algorithme RSA. Ce 
systeme implique un operateur ainsi qu' une technologie de 

35 chiffrement a base de tiers de confiance. 

Par ailleurs, un operateur de communication mobile a 
developpe un systeme de paiement securise dans lequel le site 



BNSDOCID: <FR 



2801995A1_I_> 



2801995 



marchand envoie directement un message seion la norme SMS 
(« Short Message Service » en langue anglaise) sur le telephone 
mobile de l'acheteur. Le telephone mobile de l'acheteur 
comporte un double lecteur pour une carte SIM ( « Subscriber 
Identity Module », en langue anglaise) et une carte bancaire, 
et permet d'envoyer une demande d' autorisation directement a la 
banque de l'acheteur. Un tel systeme ne pourrait actuellement 
etre deploye a grande echelle puisqu' il est lie a un operateur 
unique et qu f il implique 1 ' utilisation de telephones mobiles 
adaptes qui ne representent qu' une faible partie du pare actuei 
de telephones mobiles. 

L' invention vise a apporter une solution aux problemes 
cites ci-dessus en proposant un systeme de transaction securise 
qui instaure un climat de confiance entre les acheteurs et les 
sites marchancls . 

Un but de 1' invention est de proposer une technologie peu 
onereuse a mettre en ceuvre et demandant un investi ssement 
minimum pour le client. 

Un autre but de 1' invention est de realiser une 
technologie capable de s' integrer dans tout type de telephone 
mobile capable de recevoir des messages selon la norme SMS par 
exemple . 

Pour atteindre les buts ci-dessus, 1' invention propose 
done un procede de gestion d' une transaction securisee a 
travers un reseau de communicat ion, par exemple de type 
Internet, dans lequel un client, lors de la commande d' un 
produit sur un site marchand, transmet son numero d' identifiant 
vers le site marchand a travers le reseau de communication. 
Selon 1' invention : 

le site marchand transmet ensuite les references du 
produit, 1 ' identifiant du client et 1 ' identifiant dudit 
sire marchand vers un serveur de gestion. 
- le serveur de gestion transmet un message sur le 
telephone mobile dudit client afin d'obtenir 1' accord 
du client et une authentif icat ion dudit client, puis 
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le serveur de gestion confirme 1' accord du client au 
site marchand qui delivre le produit commande au 
client . 

Par ailleurs, le serveur de gestion conserve la trace de 
la transaction qui se sera deroulee de facon non repudiable. 

Selon un mode de mise en oeuvre de 1' invention, 
1' authentif ication met en ceuvre une table d' identification du 
client stockee dans un moyen de stockage du telephone mobile 
dudit client ainsi que dans le serveur de gestion . Par 
ailleurs, le serveur de gestion possede une base de donnees 
capable de gerer une multitude de tables d' une multitude de 
clients . 

Pour effectuer 1 ' authentif ication , on peut 

avantageusement utiliser un procede d' identification securisee 
ayant fait l'objet d'un brevet sous le numero de publication FR 
2 745 136. Ce document decrit un procede d' identification 
securisee pour la communication entre un poste utilisateur et 
un poste serveur par 1 ' intermediaire d'un reseau de. 
communication non securise de type Internet. D'une maniere 
generale, le poste utilisateur est destine a lire le contenu 
d'un support d' identification tel qu' une matrice, en fonction 
d' informations provenant du poste serveur. Pour ce faire, on 
etablit une liaison entre le poste serveur et le poste 
utilisateur, on choisit un code serveur de maniere aleatoire au 
niveau du poste serveur, on transmet dans un premier sens 
serveur-utilisateur des donnees representatives du code 
serveur, on reconnait, a l'aide desdites donnees, dans le 
contenu du support d' identification, un code utilisateur 
correspondant, on transmet dans un second sens utilisateur- 
serveur le code utilisateur, et on valide 1' identification de 
1' utilisateur si le code utilisateur est identique au code 
serveur. Ce procede ne fait intervenir aucun tiers de confiance 
contrairement au systems de cryptage classique de type RSA qui 
necessite un tiers de confiance a qui 1'on confie des cles de 
decryptage . 
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Le procede d'. identification securisee est utilise ici 
afin de permettre au serveur de gestion d ' authenti f ier le 
client . 

Selon une caracter ist ique de 1' invention, ia table 
d r identification du client peat etre stockee dans le moyen de 
stockage du telephone mobile du client de maniere codee de 
sorte que l'acces a ladite table d' identification par un 
logiciel de communication necessite un code secret uniquement 
connu par le client et par le serveur de gestion (SG) . 

Le logiciel de communication stocke dans le moyen de 
stockage du client est un programme inf ormatique de faible 
taille qui gere la communication avec le serveur de gestion. 

La table d' identification du client est de preference une 
table contenant des caracteres alphanumeriques. Chaque 
caractere est convenablement adresse. Dans le moyen de 
stockage, qui peut etre une carte SIM, du telephone mobile, la 
table d' identification du client peut etre stockee de maniere 
codee, c' est-a-dire avec un decalage des caracteres 
alphanumeriques de sorte que 1'adressage soit f aussee . Ainsi 
pour adresser correctement ladite table d' identif icat ion du 
client, le logiciel de communication necessite le code secret. 

Le code secret utilise peut etre un code a plusieurs 
chiffres egalement utilise pour securise le clavier du 
telephone mobile du client. 

L' homme du metier comprendra aisement que tout systeme 
permettant d' authentif ier le client peut etre utilise. 

Selon 1' invention, a chaque authenti fication du client, 
le serveur de gestion (SG) reduit la table d' identif ication du 
client stockee dans ledit serveur de gestion (SG) . En fait, 
apres chaque authentif ication , le serveur de gestion effectue 
une mise a jour en supprimant de la table d r identif icat ion du 
client les caracteres utilises pour realiser 1' authentif ication 
afin d' eviter que les merries caracteres ne soient utilises deux 
f ois . 

Suivant une caracteristique avantageuse de 1 ' invention , 
le serveur de gestion possede un ensemble de donnees sur le 
client, notamment des coordonnees bancaires necessaires pour 
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debiter le compte bancaire dudit client. En fait le serveur de 
.gestion possede une base de donnees « client » dans laquelle il 
repertorie 1' ensemble des informations concernant le client. 
Les informations concernant le client peuvent provenir de 
5 1'operateur de telephonie mobile chez qui le client est affilie 
ou une banque partenaire, ou directement du client lors de son 
inscription au serveur de gestion. 

Suivant une autre caracter istique avantageuse de 
1' invention, le serveur de gestion possede un ensemble de 

10 donnees sur le site marchand, notamment des coordonnees 
bancaires necessaires pour alimenter le compte bancaire dudit 
site marchand une fois que le client a regu le produit 
commande. De la meme fagon que pour le client, le site marchand 
est reference dans le serveur de gestion grace a une base de 

15 donnees « marchand ». Le serveur de gestion peut n' accepter des 
sites marchands que sous certaines conditions de qualite . 

Avantageusement la communication entre le serveur de 
gestion et le site marchand peut s'effectuer de maniere 
chiffree. On peut egalement realiser la communication entre le 

20 serveur de gestion et le site marchand a l'aide du procede 
d' identification securisee en ayant preaiablement stockee dans 
le site marchand et dans le serveur de gestion une table 
d' identification dudit site marchand. 

De preference, le numero d' identifiant du client est un 

25 numero du telephone mobile du client. Le numero d' identifiant 
peut avantageusement etre le numero de telephone mobile 
accompagne du pays de residence du client. Dans une autre 
variante de 1' invention, le numero d' identifiant peut etre un 
numero de reference que le client a obtenu lors de son 

30 affiliation au service de transaction securisee sur un site du 
serveur de gestion par exemple. 

Selon un mode de mise en ceuvre de 1' invention, le message 
envoye au client par le serveur de gestion comprend les 
references du produit commande, et les messages echanges entre 

35 le client et le serveur de gestion sont chif fres. Les 
references du produit peuvent etre le nom du produit, le prix 
du produit et le nom du site marchand. Le produit vendu peut 
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par exemple etre un objet a expedier ou une information a 
communiquer par Internet. 

La presente invention concerne egalement un systeme de 
gestion d' une transaction securisee a travers un reseau de 
communication, par exemple de type Internet, comprenant : 

- un site marchand connecte au reseau de communication, 

- un point d'acces connecte au site marchand a travers le 
reseau de communication, le point d'acces etant utilise 
par un client desirant acheter un produit sur le site 
marchand, 

- un serveur de gestion pour : 

- recevoir un identifiant du client par le site 
marchand, 

- authentifier le client en communicant avec ledit 
client a travers un telephone mobile dudit client, 
l r aurhentif ication necessitant notamment que le 
client tape un code secret sur son telephone 
mobile, 

- debiter le compte bancaire du client, 

- adresser une confirmation de transaction audit 
site marchand une fois le client authentifie et 
son compte bancaire debite, et 

- recevoir une confirmation de livraison du produit 
chez le client afin de crediter le compte bancaire 
du site marchand. 

Selon un mode de realisation prefere du systeme, le 
telephone mobile du client comporte un moyen de stockage dans 
lequel est stocke un logiciel de communication avec le serveur 
de gestion. 

De preference, le serveur de gestion est agence pour 
gerer, d'une part pour chaque client, une liste des 
transactions effectuees sur une periode donnee, et d' autre part 
pour chaque site marchand, une liste des commandes obtenues sur 

une periode donnee. 

D' autres avantages et caracterist iques de 1' invention 
apparaitront a 1'examen de la description detaillee d' un mode 
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de mise en oeuvre nullement limitatif, et des dessins annexes 
sur lesquels : 

- la figure 1 est un schema simplifie mettant en oeuvre le 
procede selon 1' invention, et 

5 la figure 2 est un organigramme simplifie des etapes du 

procede selon 1' invention. 
Bien que 1' invention n'y soit pas limitee, on va 
maintenant decrire l r application du procede selon 1' invention a 
1' achat, par un client, d' un livre sur un site marchand a 

10 travers le reseau Internet. 

On voit sur la figure 1 1' ensemble des elements 
(references par des lettres) et des mouvements d' informations 
(references par des numeros) qui permettent essentiellement de 
realiser le procede selon 1' invention. On distingue quatre 

15 categories d' elements. La premiere categorie est le client C 
desireux d'acheter un livre sur le reseau Internet I. La 
deuxieme categorie est le site marchand SM proposant un service 
de vente de livres sur le reseau Internet. La troisieme 
categorie est le serveur de gestion SG qui gere les 

20 transactions financieres entre le client et le site marchand 
SM. La quatrieme categorie regroupe la banque BC du client C, 
la banque BSG du serveur de gestion SG et la banque BSM du site 
marchand SM . Seul le serveur de gestion SG est en contact avec 
les banques BC, BSG et BSM. 

25 Le client C possede un micro ordinateur MO avec lequel il 

peut se connecter sur le reseau Internet I . Le client C possede 
egalement un telephone mobile TM muni d'une carte SIM. La carte 
SIM contient un programme inf ormat ique PI de faible taille qui 
a ete stocke par l'operateur de telephonie mobile auquel le 

30 client est affilie lors de 1 ' acquisition du telephone mobile. 
Le programme inf ormat ique PI peut egalement etre telecharge via 
la liaison GSM sur la carte SIM lors d' une inscription par le 
client a un service de transaction securise gere par le serveur 
de gestion SG selon 1' invention. Le programme inf ormat ique PI 

35 est destine a gerer la communication entre le serveur de 
gestion SG et une table T, contenant des caracteres 
alphanumeriques, stockee dans la carte SIM. La table T a 
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egalement ete telecharg^e dans la carte SIM par 1'operateur de 
telephonie mobile. D' une facon generale, on peut envisager que 
la table T soit telechargee dans la carte SIM via liaison GSM 
par 1'operateur de telephonie mobile, par le serveur de gestion 
5 SG ou par une banque partenaire. La communication via liaison 
GSM est effectuee selon la norme SMS. Le serveur de gestion SG 
possede une copie de la table T. L'acces a la table T par le 
programme informatique PI necessite un code secret. Le code 
secret peut etre une cle permettant au programme informatique 

10 PI de decoder la table T prealablement stockee sous forme 
code (par exemple un decalage de tous les caracteres de trois 
cases vers la droite) . Le code secret peut par exemple etre 
transmis au client, par courrier ou autre moyen, lors du 
telechargement de la table T codee . Cependant le client peut 

15 par la suite modifier son code secret (la table T codee est par ' 
consequent modifiee par le programme informatique PI) de sorte 
que desormais seul le client connait son nouveau code secret. 

Le site marchand SM est abonne au service lie a la 
transaction securisee selon 1' invention et propose dans son 

20 site de vente un moyen de paiement utilisant ledit service. Le 
site marchand SM contient un programme informatique simple de 
communication avec le serveur de gestion SG . Un programme 
informatique simple stocke dans le site marchand SM permet de 
conserver 1' intelligence de la communication dans le serveur de 

25 gestion SG et d'eviter ainsi de nombreuses mises a jour. 

Le serveur cie gestion SG possede une base de donnees 
« client » dans laquelle est repertories le client C ainsi que 
d'autres donnees fournies, par exemple, par 1'operateur de 
telephonie mobile. Les autres donnees sont par exemple les 

30 coordonnees bancaires et l'adresse de residence principale du 
client C. Le serveur de gestion SG possede egalement une base 
de donnees « marchand » dans laquelle est repertorie 1' ensemble 
de sites marchands abonnes au service de transaction securisee 
ainsi que leurs coordonnees bancaires. Le serveur de gestion SG 

35 peut n'accorder 1'abonnement qu' aux sites marchands qu' ii 
considere fiable, ceci a pour effet d' accroltre la confiance du 
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client vis a vis de I 7 achat a effectuer sur un site marchand 
garanti par le serveur de gesticn. 

On voit sur la figure 1, les differentes etapes du 
procede selon 1' invention, numerotees de 1 a 10 lors d'une 

5 operation d' achat. Au cours de i'etape 1, le client C se 
connecte au site marc.^.d SM a travers le reseau Internet I, 
choisit le livre L qu'il desire acheter et transmet son numero 
de telephone mobile ainsi que son pays de residence apres avoir 
choisi le paiement par transaction securisee. Le client peut 

10 joindre, a la place du numero de telephone mobile et du pays de 
residence, un numero de reference obtenu au moment de son 
inscription directe sur un site du serveur de gestion SG ou 
aupres d'un operateur de telecommunication mobile. Le site 
marchand SM envoie, sous forme chiffree de maniere classique, 

15 le titre du livre, le prix du livre, le numero de telephone du 
client et le pays de residence du client au serveur de gestion 
SG a travers le reseau Internet I. Le serveur de gestion SG 
recoit les informations transmises par le site marchand SM et 
verifie, en consultant la base de donnees « client », que le 

20 numero de telephone du client et son pays de residence 
correspondent bien a un client abonne au service de transaction 
securisee . 

Ensuite, le serveur de gestion SG va verifier, au cours 
des etapes 3 et 4, 1' authenticity du client et obtenir son 

25 accord pour 1' achat du livre L. Les etapes 3 et 4 mettent en 
ceuvre le procede d' identification securisee brevete sous le 
numero de publication FR 2 745 136 auquel le lecteur est invite 
a se reporter. D'une facon generale, le serveur de gestion SG 
appelle le telephone mobile TM du client C. Le telephone mobile 

30 TM previent le client C de l'arrivee d'un message. A 1' aide de 
la norme SMS, le serveur de gestion SG envoie a I'etape 3 un 
message contenant les informations sur le livre L, le nom du 
site marchand SM et une phrase demandant au client C de taper 
son code secret s' ii desire valider 1' achat du livre L. Le 

35 message s'affiche sur i'ecran du telephone mobile TM du client 
C. Le serveur de gestion SG envoie egalement un defi selon la 
norme SMS en utilisant le procede d' identification securisee. 
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Le defi consiste a choisir aleatoirement dans la table T 
stockee dans le serveur de gestion SG, un ensemble de 
caracteres dit code serveur, a determiner l'adresse du code 
serveur, puis a inclure l'adresse du code serveur dans le 
message de 1'etape 3. L'adresse du code serveur n' est pas 
affichee et est prise en charge par le programme informatique 
PI stocke dans la carte SIM du telephone mobile TM . Lorsque le 
client C valide 1' achat en tapant son code secret, le programme 
informatique PI calcule une reponse non repudiable basee sur la 
table T contenue dans la carte SIM, le code secret, le defi 
(code serveur) envoye par le serveur de gestion ainsi que les 
informations contenues dans le message SMS envoye par le 
serveur de gestion. A titre d' exemple non limitatif, ledit 
calcul peut consister a un decalage de tous les caracteres de 
trois cases vers .la gauche. Cn determine ainsi un ensemble de 
caracteres dit code client. 

Ensuite, a 1'etape 4, le programme informatique PI 
envoie, selon la norme SMS, un message contenant le code client 
au serveur de gestion SG. Le serveur de gestion SG compare le 
code serveur et le code clienu. L' achat est valide lorsque le 
code client egale le code serveur. Puis, le serveur de gestion 
SG effectue une mise a jour en supprimant de la table 
d' identification du client stockee chez lui le code serveur, 
c'est-a-dire les caracteres qui ont servi a 1' authent if ication . 
Ainsi, l'adresse envoyee via liaison GSM n' est jamais la meme 
pour un client donne effectuant de nombreux achats. Le fait de 
stocker la table d' identif ication du client de maniere codee et 
de supprimer de la table d' identification du client stockee 
dans le serveur de gestion les caracteres utilises pour 
1' authentif ication, permet de renforcer la securite et de 
rendre inutilisable une table d' identif ication volee . 

Ainsi lorsque le client est authentifie, le serveur de 
gestion peut alors a 1'etape 5 contacter la banque BC du client 
C pour que la banque BC debit e le compte du client C de la 
somme correspondant au livre L et credite a 1'etape 6 le compte 
bancaire du serveur de gestion SG dans la banque BSG. Lorsque 
1' operation de 1'etape 6 est effectuee, le serveur de gestion 
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SG informe le site marchand SM a l'etape 7 que la transaction 
s' est bien deroulee et que le livre L peut etre expedie au 
client C. Le serveur de gesticn SG fournit egalement l'adresse 
complete du client C au site marchand SM. Le site marchand SM 
expedie a l'etape 8 ie livre L au client C. 

Pour un nombre. eleve de transactions, on peut envisager 
un serveur de gestion central reiie a une pluralite de 
serveurs de gestion secondaires, chaque serveur de gestion 
secondaire etant lie a un operateur de telephonie mobile donne 
de fagon a traiter les etapes 3 et 4 . 

Lorsque le client C regoit le livre L, le serveur de 
gestion est informe par exemple a 1'aide d' un accuse de 
reception envoye par le service de livraison du livre L. Puis, 
a l'etape 9, le serveur de gestion SG contacte sa banque BSG 
af in de debiter son compte d' une certaine somme et crediter a 
l'etape 10 le compte du site marchand SM a la banque BSM. 

Afin d'ameliorer la securite, on peut realiser les etapes 
2 et 7 de communication entre le serveur de gestion SG et le 
site marchand SM a 1'aide du procede d' identification securisee 
a travers le reseau Internet. Le serveur de gestion SG et le 
site marchand SM possedent alors chacun une table de donnees 
identique afin d'utiliser le procede d' identification 
securisee. L'etape 2 peut etre realisee de la fagon suivante : 

- le site marchand envoie un message au serveur de 
gestion SG, 

en recevant le message, le serveur de gestion SG lance 
un defi au site marchand SM afin de verifier 1' identite 
dudit site marchand SM a 1'aide d' un code serveur, 
le site marchand SM repond au defi en retournant un 
code marchand, 

le serveur de gestion SG valide le message lorsque le 
code marchand egale le code serveur. 
L'etape 7 peut etre realisee de la faqron suivante : 

le serveur de gestion SG envoie un defi au site 
marchand SM, 

- le site marchand SM retourne un code marchand, 

le serveur de gestion SG verifie le code marchand, 



2801995 



si le code marchar.d est exact (code serveur egal code 
marchand) , le serveur de gestion SG informe le site 
marchand SM que la transaction avec le client s'est 
bien passee . Le serveur de gestion SG envoie les 
5 coordonnees du client au site marchand SM ainsi que 

l r ordre de livraison du produit ache t e par le client. 
Par ailleurs, les etapes 2 et 7 peuvent etre realisees 
sous forme chiffree de maaiere classique a travers le reseau 
Internet . 

10 Finalement, on peut encore envisager un autre mode de 

realisation de l'etape 2. En fait, au lieu que le numero de 
telephone du client passe d'abord par le site marchand SM pour 
atteindre le serveur de gestion SG, on peut relier directement 
le client C au serveur de gestion SG. Pour ce faire, lorsque le 

15 client choisit de payer par la transaction securisee, le 
programme informatique stocke dans le site marchand connecte, 
par un lien hypertexte par exemple, le client C sur un site du 
serveur de gestion SG . Le client C transmet alors directement 
ses coordonnees (numero de telephone mobile et pays de 

20 residence par exemple) au serveur de gestion SG. 

On voit sur la figure 2 une progression chronologique 
d'un mode de realisation de 1' invention. Apres que le client a 
choisi son article, le site marchand lui demande le type de 
paiement. Le client designe le type de paiement gere par le 

25 serveur de gestion SG . Ensuite le client communique son numero 
de telephone mobile au site marchand. Le site marchand transmet 
de maniere securisee vers le serveur de gestion son numero de 
reference, les informations concernant 1' achat, ainsi que le 
numero de telephone du client. Le serveur de gestion valide 

30 1' enregistrement du site marchand et du client et appelle le 
telephone mobile du client via un operateur cle 
telecommunication. Le serveur de gestion envoie les 
informations concernant 1' achat selon la norme SMS, demande que 
le client confirme en tapant son code secret, parailelement le 

35 serveur de gestion lance un defi. Le client valide son achat en 
tapant son code secret. Le serveur de gestion enregistre la 
confirmation qu' il communique ensuite au site marchand avec les 
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coordonnees du client. En meme temps, le serveur de gestion 
vire sur con compte bancaire la somme correspondant a 1' achat, 
ladite somme etant prelevee sur le comte bancaire du client. II 
confirme le virement au client selon la norme SMS. Le site 
5 marchand envoie 1' article au client. Lorsque 1' article est 
livre au client, et apres confirmation de livraison obtenue 
directement aupres des livreurs, le serveur de gestion contacte 
sa banque qui vire le montant de 1' achat sur le compte bancaire 
du site marchand. On peut envisager que le client ait la 

10 possibilite de se connecter au serveur de gestion avec mot de 
passe pour consulter la liste de ses achats dans le mois ou sur 
une periode determinee. Du cote du site marchand, on peut 
envisager que le serveur de gestion gere de la meme maniere la 
liste des commandes obtenues par le site marchand. 

15 Le procede decrit ci-dessus permet de realiser une 

transaction securisee sans transmission de numero de carte de 
credit a travers le reseau de communication en limitant ainsi 
les risques de vol. Le site marchand n'expedie l r achat du 
client que lorsque ledit client a paye, et le compte bancaire 

20 du site marchand n' est crediter que lorsque le client a recu 
son achat. Le procede permet de referencer aussi bien les 
clients que les sites marchands, et il est peu gourmand en 
capacite de memoire utilisee dans la carte SIM. 

25 Bien sur, la presente invention n' est pas limitee aux 

exemples qui viennent d'etre decrits. Ainsi on pourra par 
exemple envisager des modes de transmission de messages autres 
que les messages SMS. Par ailleurs, des supports d' information 
autres que les cartes au standard SIM pourront etre mis en 

30 oeuvre dans les telephones mobiles pour contenir les tables. 
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REVINDICATIONS 

1. Procede de gestion d' ur.e transaction securisee a travers un 
reseau de communication (I), par exemple de type Internet, dans 
5 lequel un client (C) , lors ce la commande d' un produit (L) sur 
un site rnarchand (SM) , transmet (1) son numero d' identif iant 
vers le site rnarchand a travers le reseau de communication, 
caracterise en ce que : 

le site rnarchand transmet (2) ensuite les references du 
10 produit, 1 ' identif iant du client et 1 ' identi f iant dudit 

site rnarchand vers un serveur de gestion (SG) , 
le serveur de gestion (SG) transmet un message sur le 
telephone mobile (TM) dudit client afin d' obtenir (4) 
1' accord du client et une authentif ication dudit 
15 client, puis 

- le serveur de gestion (SG) confirme (7) 1' accord du 
client au site rnarchand (SM) qui delivre (8) le produit 
commande (L) au client (C) . 

20 2. Procede selon la revendication precedente, caracterise en ce 
que 1' authentif ication met en ceuvre une table d' identification 
du client (C) stockee dans un moyen de stockage du telephone 
mobile dudit client ainsi que dans le serveur de gestion (SG.) , 
et en ce que le serveur de gesrion possede une base de donnees 

25 capable de gerer une multitude de tables. 

3. Procede selon la revendication 2, caracterise en ce que la 
table d r identif ication du client est stockee dans le moyen de 
stockage du telephone mobile du client de maniere codee de 
30 sorte que l r acces a ladite table d' identif ication par un 
logiciel de communication (PI) necessite un code secret 
uniquement connu par le client et par le serveur de gestion 
(SG) . 

35 4. Procede selon i'une des revendicat ions 2 ou 3, caracterise 
en ce que, a chaque authentif ication du client, le serveur de 
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gestion (SG) reduit la table d' identification du client stockee 
dans ledit serveur de gestion (SG) . 

5. Procede selon l'une quelconque des revendications 
5 precedentes, caracuerise en ce que le serveur de gestion 
possede un ensemble de donnees sur le client, notamment des 
coordonnees bancaires necessaires pour debiter (5, 6) le compte 
bancaire dudit client. 

10 6. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que le serveur de gestion 
possede un ensemble de donnees sur le site marchand, notamment 
des coordonnees bancaires necessaires pour alimenter (9, 10) le 
compte bancaire dudit site marchand une f ois que ' le client a 

15 regu le produit commande . 

7. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que la communication (2, 7) 
entre le serveur de gestion (SG) et le site marchand (SM) 

20 s'effectue de maniere chiffree. 

8. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que le numero d' ident i f iant du 
client est un numero du telephone mobile (TM) du client (C) . 

25 

9. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que le message envoye (3) au 
client par le serveur de gestion comprend les references du 
produit commande, et en ce que les messages echanges (3, 4) 

30 entre le client et le serveur de gestion sont chif f res . 

10. Systeme de gestion d'une transaction securisee a travers un 
reseau de communication, par exemple de type Internet, 
comprenant : 

35 - un site marchand (SM) connecte au reseau de 

communication (I), 
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- un point d' acces (MO) connecte au site marchand a 
travers le reseau de communication, le point d' acces 
etant utilise par un client (C) desirant acheter un 
produit sur ie site marchand, et 
5 - un serveur de gestion (SG) pour : 

recevoir (2) un identifiant du client {C) par le 
site marchand (SM) , 

authentifier ie client en communicant {3, 4) avec 
ledit client a travers un telephone mobile (TM) 
10 dudit client, 1 ' authentif ication necessitant 

notamraent que le client tape un code secret sur son 
telephone mobile, 

- debiter (5, 6) le compte bancaire du client, 

- adresser (7) une confirmation de transaction audit 
15 site marchand une fois le client authentifie et son 

compte bancaire debite, et 

recevoir une confirmation de livraison du produit 
chez le client afin de crediter (9, 10) le compte 
bancaire du site marchand. 

20 

11. Systeme selon la revindication precedente, caracterise en 
ce que le telephone mobile du client comporte un moyen de 
stockage dans lequel est stocke un logiciel de communication 
(PI) avec le serveur de gestion. 

25 

12. Systeme 
caracterise en 
gerer, pour 
effectuees sur 

30 

13. Systeme selon 1' une des revendications 10 a 12, caracterise 
en ce que le serveur de gestion est agence pour gerer, pour 
chaque site marchand, une liste des commandes obtenues sur une 
periode donnee. 
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selon l'une des revendications 10 ou 11, 
ce que le serveur de gestion est agence pour 
chaque client, une liste des transactions 
une periode donnee. 
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